RSA의 Coviello : 클라우드 컴퓨팅이 안전하지 않음

클라우드 기반 서비스는 이러한 서비스와 정보를 보호하는 데 충분한주의를 기울이지 않고 배포되고 있습니다. RSA 시만텍의 부사장이자 RSA의 사장 인 아트 코비 엘 (Art Coviello)은 보고서의 결과가 놀랍기는하지만이 서비스 제공 업체들이이 문제를 해결해야 할시기가 있다고 말했다. 보안. Coviello는 IDG News Service와 함께 클라우드 기반 서비스의 보안에 관해 논의하기 위해 최근에 자리에 앉았습니다. 그는 보안 기능을 애드온 기능이 아닌 필수 기능으로 간주하는 것이 핵심이라고 강조했습니다. 그 다음은 그 대화의 편집 된 사본입니다:

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] IDG News Service: 보고서의 결과에 놀랐습니까?

Art Coviello: 깜짝 놀랐습니다. 클라우드 컴퓨팅은 사람들이 보안에 접근하는 방식을 실제로 바꿀 수있는 기회로 생각했기 때문에 많은 클라우드 컴퓨팅이 보안 뒤에 남겨져있었습니다. 본질적으로 정보 인프라 스트럭처를 처음부터 다시 구축하는 것입니다. 이러한 레거시 시스템이 내부, 사설 클라우드 또는 외부 클라우드 또는 일부 조합으로 이전되기까지 수년이 걸릴 것입니다. 궁극적으로, 그 방향으로 나아가고 있기 때문입니다. 왜냐하면 우리는 지난 10 년 동안 우리가 안고있는 모든 문제에 대한 지식과 생각을 가지고 있기 때문입니다.

우리는 건물에 대한 교훈을 배웠다고 생각할 것입니다 그런데, 그것은 아직 초기 단계입니다. 연구 결과가 놀랍다 고 생각 하긴하지만 이것이 이것이 실현 될 수있는 방법이라고 결론 내릴 수는 없습니다.

IDGNS: 공급 업체가 공급과 관련된 모든 위험에 대해 반드시 책임을지는 것은 아닙니다. 이 서비스들?

Coviello: 이러한 서비스를 구매하는 사람이주의하지 않는 경우 일 수 있습니다. 그러나 이러한 서비스의 책임있는 제공자가 고의적으로 자신의 제공을 불안하게 만들 것이라고 상상하기는 어렵습니다. 화있을 진저 그들은 사업에서 빠져 나올 것이다. 당신이 안심할 수있는 한 가지는 이러한 서비스 중 하나에 보안 위반이있는 경우 누군가가 인프라를 사용하고 다른 곳으로 이동하는 것입니다.

IDGNS: 클라우드 컴퓨팅 제공 업체가 안전한 서비스를 제공한다는 것을 회사에서 어떻게 알 수 있습니까?

Coviello: Enterprises 클라우드 제공 업체의 기능과 보안 기능을 평가할 수있는 재능과 기술이 있어야하며 모든 것을 아웃소싱하기 때문에 철저한 조사를하지 않는 것이 바보입니다.

IDGNS: 가장 큰 보안 약점은 무엇이라고 생각합니까?

Coviello: 말할 때가 너무 이릅니다. 얼마나 많은 인스턴스에서 클라우드 컴퓨팅을 볼 수 있습니까? 나는 불안정한 곳이있는 곳을 여러 곳에 줄 수 있습니다. 사람들이 걱정하는 경향이있는 것은 정보의 혼합입니다. 이는 데이터 분할이 매우 쉽기 때문에 다른 사람의 걱정이 가장 적습니다. 그들이 더 많이 염려해야 할 것은 액세스 제어 란 무엇인가, 인증 메커니즘은 무엇인지, 정보가 어딘지 외부의 누군가에게 유출되지 않도록하는 방법입니다.

나는 그러한 것들에 대해 걱정할 것이지만, 이것들은 사물입니다. 클라우드 컴퓨팅이 무엇인지에 대해 사람들이 느끼기 시작할 때 조사하고 개발해야 할 것입니다.